Пользователи опенсорсных фидов тратят больше всего времени на настройку СЗИ

Гарда TI Feeds кибербезопасность киберугрозы фиды
Пользователи опенсорсных фидов тратят больше всего времени на настройку СЗИ
Гарда TI Feeds кибербезопасность киберугрозы фиды

Центр экспертизы сетевой безопасности «Гарда» провел исследование, опросив инженеров ИБ и аналитиков SOC российских компаний.

image

Опрос участников третьей ежегодной конференции «Гарда: Сохранить всё. Безопасность информации» показал: 80% пользователей опенсорсных Threat Intelligence фидов тратят основную часть времени на настройку и обогащение систем защиты информации (СЗИ). В то же время специалисты, работающие с вендорскими фидами, расходуют на это значительно меньше ресурсов и быстрее анализируют инциденты.

Такой разрыв объясняется необходимостью вручную фильтровать и корректировать данные из открытых источников, которые часто содержат шум и неактуальную информацию. Техническая поддержка при использовании открытых источников не предполагается.

Гарда Threat Intelligence Feeds — сервис предоставления потоков данных о киберугрозах (фидов) для обогащения средств обеспечения сетевой безопасности, систем мониторинга и реагирования. Продукт позволяет специалисту ИБ тратить меньше времени на настройку и обогащение СЗИ.

В новой версии продукта в дополнение к текущим возможностям скоринга и фильтрации появился фильтр по отраслям, который позволяет получать релевантную для конкретных секторов экономики информацию об угрозах. Также у пользователя Гарда TI Feeds теперь есть информация об актуальном ВПО и действиях группировок.

Протестируйте Гарда Threat Intelligence Feeds в ваших системах. Бесплатная подписка на месяц.